Kineski proizvođač isporučuje smart telefone sa Trojancem

Mobilni telefoni, 16.06.2014, 21:45 PM

Kineski proizvođač isporučuje smart telefone sa Trojancem

Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su smart telefone koji dolaze sa spywareom direktno iz fabrike.

Malver je maskiran u Google Play Store aplikaciju, kao jedna od Android aplikacija koje je instalirao proizvođač. Spyware radi u pozadini i korisnici ga ne mogu primetiti.

Bez znanja korisnika, smart telefon šalje lične podatke korisnika serveru u Kini i u mogućnosti je da krišom instalira nove dodatne aplikacije.

To omogućava malveru da dođe do ličnih podataka korisnika, presreće pozive i informacije o online bankarstvu, da čita emailove i SMS poruke i daljinski kontroliše kameru i mikrofon.

Model telefona na kome su stručnjaci G Data otkrili malver je “N9500”, koji proizvodi kineski proizvođač Star, i izgleda veoma slično kao smart telefon poznatog proizvođača mobilnih telefona.

Spornu aplikaciju i spyware nije moguće ukloniti sa telefona jer je integrisana u firmware.

Telefon se može naći u prodaji na internetu, a prodaju ga veliki online prodavci po cenama koje se kreću u rasponu od 130 do 165 evra. Telefon se uglavnom prodaje u Evropi.

“Mogućnosti sa ovim špijunskim programom su skoro neograničene. Internet kriminalci imaju potpun pristup smart telefonu”, kaže Kristijan Geškat, menadžer proizvoda mobilnih rešenja u kompaniji G Data. Korisnici su prijavili nemačkoj kompaniji da je njeno mobilno rešenje detektovalo pretnju.

Pošto su od korisnika saznali za ovaj problem, stručnjaci G Data su kupili i podvrgli analizi jedan takav uređaj. Tako su otkrili da firmware sadrži Trojanca - Android.Trojan.Uupay.D - koji je maskiran u Google Play Store aplikaciju.

Špijunska funkcija aplikacije je nevidljiva korisniku i ne može se isključiti. To znači da kriminalci imaju potpun pristup smart telefonu i svim ličnim podacima korisnika. Logovi koji bi taj pristup mogli učiniti vidljivim korisnicima se brišu, a program takođe blokira i instalaciju bezbednosnih ažuriranja.

“Jedino što korisnici vide u tekućim procesima je aplikacija sa ikonom Google Play Store; osim toga, aplikacija je potpuno prikrivena”, objašnjava Geškat. “Na žalost, uklanjanje Trojanca nije moguće jer je on deo fimrwarea uređaja a aplikacije koje spadaju u tu kategoriju ne mogu biti obrisane. To uključuje i lažnu aplikaciju Google Play Store telefona N9500.”

Korisnici mogu upotrebiti G Data Internet Security za Android, koji detektuje malver kao Android.Trojan.Uupay.D da bi saznali da li je njihov uređaj inficiran. Stručnjaci G Data savetuju korisnicima da u tom slučaju kontaktiraju nadležne online prodavnice i vrate uređaj.

N9500 sa spywareom predstavlja ozbiljan rizik za korisnike. Špijunski program omogućava kriminalcima da krišom instaliraju aplikacije, koje im omogućavaju široki spektar zloupotreba - od otkrivanja lokacije, preko presretanja i snimanja poziva, kupovine, bankarskih prevara sa krađom TAN brojeva, do slanja premijum SMS poruka.

Nemoguće je saznati gde se šalju podaci korisnika. Presretnuti podaci se šalju anonimnom serveru u Kini, ali nije moguće saznati ko na kraju dobija te podatke i kako ih koristi.

Mala cena telefona je neobična s obzirom na visoki tehnološki standard uređaja. Četvoro-jezgarni smart telefon se isporučuje uz dosta dodatne opreme, kao što je druga baterija, adapter za punjenje baterije telefona u automobilu i druga maska. Uređaji poznatih proizvođača koji su u tom rangu koštaju skoro tri puta više.

Stručnjaci G Data smatraju da se niska cena mobilnog uređaja može objasniti naknadnom prodajom podatka ukradenih od vlasnika smart telefona.

“U principu, veoma jeftine ponude na internetu koje izgledaju primamljivo trebalo bi da budu sumnjive korisnicima. Ne postoji takva stvar kao što je besplatni ručak”, kaže Geškat.

Rastuća popularnost smart telefona i tableta nije prošla neopaženo kad su u pitanju sajber kriminalci. Samo prošle godine pojavilo se više od 1,2 miliona novih zlonamernih programa za Android a očekuje se da taj broj naglo poraste. To je razlog više da se ovi uređaji zaštite sveobuhvatnim bezbednosnim rešenjem, kažu iz G Data.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao d... Dalje

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena v... Dalje

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje